Re: Info su SQL (Injection Attack)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: Re: Info su SQL (Injection Attack)
Mittente: Marco Aldegheri
Data: 19 Nov 2002 02:01:13 -0000


Per un approfondimento:
http://www.nextgenss.com/papers/advanced_sql_injection.pdf
http://www.nextgenss.com/papers/more_advanced_sql_injection.pdf

"Web Application Disassembly with ODBC Error Messages"
http://www.nextgenss.com/papers/webappdis.doc

Buona lettura.

Marco



PS: qualcuno ha notizie del tool che avrebbe minacciato l'80% dei siti 
web taiwanesi?
http://archives.neohapsis.com/archives/sf/www-mobile/2002-q2/0059.html




Fabio Invernizzi wrote:
> Il mer, 2002-11-13 alle 17:23, Lonely Wolf ha scritto:
> 
>>Salve a tutti,
>>mi sono messo a cercare su google SQL Injection Attack e potete immaginare
>>il mare di link  in cui mi sono imbattuto...uhmm notevole...
>>niente, volevo sapere se qualcuno poteva indirizzarmi verso qualcosa di
>>specifico e che ha attirato la sua attenzione o che gli è piaciuto
>>particolarmente.
>>
>>Grazie
>>
> 
> 
> Un'ottima introduzione all'argomento:
> http://www.spidynamics.com/papers/SQLInjectionWhitePaper.pdf
> 
> Fabio.
> 
> 


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Info su SQL (Injection Attack), Lonely Wolf
- Re: Info su SQL (Injection Attack), Fabio Invernizzi

Data:
- precedente: RE: Valutazione robustezza RSA, =?utf-8?q?fabio.dianda?=
- successivo: tracciabilit=?utf-8?q?=C3=A0_attivit=C3=A0_su_Windows?=, ricky1
- indice

Argomento:
- precedente: Re: Info su SQL (Injection Attack), Fabio Invernizzi
- successivo: Re: Info su SQL (Injection Attack), darke
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005